AWS devrait forcer le redémarrage de 10% de ses instances dans les 4 prochains jours

Afin d'appliquer un correctif de sécurité urgent sur l'hyperviseur Xen, Amazon AWS va forcer le redémarrage de près de 10% de ses instances dans le WE et les deux jours à suivre. Un casse tête pour certains clients

Entre ce vendredi 26 septembre et le 30 septembre, Amazon AWS va forcer le redémarrage de près de 10% de ses instances serveurs afin d’appliquer un correctif de sécurité critique visant à combler une faille dans l’hyperviseur Xen (la faille devrait toucher tous les utilisateurs de Xen et pas seulement Amazon, N.D.L.R.). Tous les types d’instances ne sont pas affectés : les instances de type T1, T2, M2, R3 et HS1 ne sont pas concernées

Dans un billet de blog , Thorsten von Eicken, le CTO de Rightscale -un fournisseur de services cloud qui opère notamment sur Amazon AWS -, le volume de mises à jour appliquées par Amazon devrait être tel que même si un client redémarre lui-même son instance, il ne sera pas forcément assuré de redémarrer sur un hôte déjà patché (ce qui veut dire courir le risque de subir une seconde interruption imposée par Amazon).

Amazon de son côté indique que les clients devront suivre le tableau de bord des maintenances planifiées d’AWS pour suivre le redémarrage de leurs instances. La firme précise également que les opérations de redémarrage d’instances seront étagées de telle sorte qu’aucun démarrage ne se fera simultanément dans deux régions ou zones de disponibilité différente. Le fournisseur indique aussi que les instances redémarreront sans perte de données et avec leur configuration d’origine.

Il est toutefois recommandé aux utilisateurs d’instances Windows Server 2012 R2 d’appliquer un correctif avant les opérations de reboot afin d’éviter un bug qui fait perdre à ces machines leur connectivité réseau et leurs attachements au stockage en cas de redémarrage d’instance.

Notons aussi que les opérations de maintenance d’Amazon devraient aussi affecter à des degrés divers les services RDS, Elasticache et RedShift

 

Pour approfondir sur IaaS